Schutz für Web-Anwendungen: Security für Web-Applikationen in großen Unternehmen

Cluster- und Mandantenfähigkeit erleichtern die Administration großer IT-Infrastrukturen

(30.10.07) - art of defence stellt die neue Version ihrer Web Application Firewall vor. "hyperguard 2.0" realisiert wichtige Features, die den Schutz von Web-Anwendungen in großen IT-Infrastrukturen erleichtern. Die Mandantenfähigkeit sorgt dafür, dass unterschiedliche Verantwortliche die verschiedenen Web-Applikationen in einem Unternehmen pflegen können. Das Unternehmen kann so die Zuständigkeiten für sicherheitsrelevante Einstellungen bei der hyperguard-Administration komplementär zu den internen Organisationsstrukturen abbilden. Einzelne Benutzer oder Teams haben so nur Zugriffsrechte auf die Sicherheitseinstellungen für "ihre" Web-Anwendung. Allgemein passende Regeln können für alle Anwendungen übernommen worden. Der einzige deutsche Software-Anbieter für Web-Anwendungssicherheit bringt die neue Version seiner Web Application Firewall hyperguard pünktlich zur Systems auf den Markt.

Eine weitere Neuerung in der hyperguard-Version 2.0 ist die Clusterfähigkeit der Administration. Diese ist für diverse Deployment-Szenarien im Enterprise-Umfeld von großer Bedeutung. Wird hyperguard als Plug-in auf mehreren technisch heterogenen Webservern installiert, so kann die Administration und Regelpflege dank Clusterfähigkeit trotzdem zentral erfolgen. Dies gilt auch, wenn hyperguard an einer anderen Stelle der vorhandenen IT-Sicherheitsinfrastruktur als Plug-in läuft - beispielsweise auf den Firewalls des art of defence-Technologiepartners GeNUA, dem deutschen Anbieter von Netzwerk-Firewall-Lösungen.

art of defence legt bei der Weiterentwicklung von hyperguard besonderes Augenmerk auf den Schutz gegen neue Angriffsarten wie Cross-Site Request Forgery oder Malicious AJAX Code Execution. Dank des flexiblen Frameworks werden solche aktuellen Bedrohungen zeitnah in entsprechende Produktmodule zur Abwehr umgesetzt.

Die Web Application Firewall hyperguard schützt Mitarbeiter-, Lieferanten- und Kundenportale bei Banken, Versicherungen und in Unternehmen vor Angriffen aus dem Internet. Dazu prüft hyperguard jeden eingehenden Request, bevor er die Web-Anwendung erreicht und kontrolliert so den Zugriff auf eine Web-Anwendung auch während laufender Transaktionen, wenn diese Systeme offen und damit angreifbar sind. Bekannte Beispiele für solche Angriffe sind Session Hijacking, Command-Injection-Angriffe, Man-in-the-Middle-Attacken oder Cross Site Scripting. Neben dieser Untersuchung der Requests implementiert hyperguard ein eigenes Session Handling mit kryptografisch sicheren Session-IDs und eigenem Cookie-Management. (art of defence: ra)